npm WARN弃用minimatch@2.0.10:请更新到minimatch 3.0.2或更高版本以避免RegExp DoS问题

时间:2016-06-27 05:20:19

标签: cordova npm

我在安装cordova时遇到警告。我该如何解决?

enter image description here 请查看图片,了解当我在命令下面运行时发生了什么:

npm update minimatch@3.0.2

npm update -d

enter image description here

6 个答案:

答案 0 :(得分:44)

npm update -g minimatch@3.0.2 为我解决了这个问题,没有任何汗水,让我知道它是否适合你。看看你的截图,这是90%+可能会修复它,我想。

看起来npm@2.15.8列在几个cordova软件包中,依赖于node-gyp@3.3.1,它依赖于minimatch@2.0.10

这是为什么npm是无限疯狂的包管理器的一个例子。我仍然喜欢现代的JavaScript,但在我看来,npm和它有用一样危险。

答案 1 :(得分:30)

这是我更新minimatch

所做的

关注comment on this GitHub issue

$ npm update minimatch
$ npm -v
2.10.1
$ npm install -g npm@3
/usr/local/bin/npm -> /usr/local/lib/node_modules/npm/bin/npm-cli.js
npm@3.10.5 /usr/local/lib/node_modules/npm
$ npm install -g minimatch@3.0.2
/usr/local/lib
└─┬ minimatch@3.0.2 
  └─┬ brace-expansion@1.1.6 
    ├── balanced-match@0.4.2 
    └── concat-map@0.0.1 

$ npm -v
3.10.5
$npm view minimatch version
3.0.2

答案 2 :(得分:6)

我在尝试安装 ember-cli 时收到此消息,并通过键入以下命令解决:

npm install -g npm

该命令基本上会更新您的npm并希望它也能解决您的问题。 :)

更新:

可是:

注意,如果有人在您的存储库的克隆版本中运行 npm 安装,那么他们最终将使用旧的,易受攻击的minimatch版本,并且会看到错误消息警告他们有漏洞。

所以你需要再次运行上面的命令。

答案 3 :(得分:1)

只需输入“npm install -g minimatch@3.0.2”(不带引号)。那样做 enter image description here

答案 4 :(得分:1)

这就是我所做的:

$ npm install -g minimatch

此后一切安装都没有错误消息。

答案 5 :(得分:-1)

运行命令如下:

  1. - > npm update
  2. - > npm install -g cordova

    3. 这对我有用。

相关问题
最新问题